Oltre 250 aziende hanno risposto nel 2016 al Global Data Privacy Scorebox (strumento di indagine on-line) di DLA Piper. La ricerca dimostra pertanto quanto le aziende nel mondo abbiano ancora una limitata consapevolezza in materia di protezione dei dati e quanto lavoro vi sia ancora da fare in vista di maggio 2018, quando entrerà in vigore a tutti gli effetti il nuovo regolamento europeo GDPR, General Data Protection Regulation, che si applicherà ad aziende che operano all’interno dell’UE e ad aziende extra UE che offrono beni o servizi all’interno dell’Unione.
L’analisi del dato medio di rispetto di tutti gli obblighi derivanti dalla normativa in materia di protezione dei dati personali a livello internazionale è pari al 38,3%. Aziende di grandi dimensioni hanno riportato in media livelli più elevati di maturità sulla tematica rispetto alle aziende di piccole dimensioni (39% contro 33,5%)
Lo Studio legale internazionale DLA Piper ha pubblicato un report che mostra come le procedure aziendali in materia di privacy, a livello globale, presentino lacune nel rispetto dei principi internazionali in materia, sempre più stringenti. Di particolare interesse è il dato che rivela come molte società non sarebbero oggi in grado di assolvere agli obblighi derivanti dalla normativa in materia di protezione dei dati personali, ai sensi del nuovo regolamento europeo (GDPR, General Data Protection Regulation) che si applicherà ad aziende che operano all’interno dell’UE e ad aziende extra UE che offrono beni o servizi all’interno dell’Unione. Il governo del Regno Unito ha confermato che la decisione di lasciare l’UE non avrà effetti sull’inizio dell’applicazione del GDPR.
Sebbene la maggior parte delle aziende intervistate dimostri di essere a conoscenza degli imminenti obblighi in materia di protezione dei dati, il livello delle azioni intraprese per l’assolvimento degli obblighi e l’adeguamento ai nuovi standard è risultato essere sino ad ora ancora basso. Le aziende che non rispetteranno il GDPR dal prossimo maggio 2018 potrebbero essere soggette a sanzioni pari al 4% del loro fatturato globale annuo.
La ricerca dimostra pertanto quanto le aziende nel mondo abbiano ancora una limitata consapevolezza in materia di protezione dei dati e quanto lavoro vi sia ancora da fare in vista di maggio 2018, quando entrerà in vigore a tutti gli effetti il nuovo regolamento europeo GDPR, General Data Protection Regulation, che si applicherà ad aziende che operano all’interno dell’UE e ad aziende extra UE che offrono beni o servizi all’interno dell’Unione.
Patrick Van Eecke, Partner e Global Co-Chair della practice Data Protection di DLA Piper, ha dichiarato: “Le risposte evidenziano come molte aziende devono ancora impegnarsi sulla definizione e applicazione delle procedure di protezione dei dati. In particolare, quelle operanti in Europa dovranno migliorare il proprio punteggio per evitare le sanzioni potenzialmente cospicue previste da maggio 2018 dal GDPR nonché i gravi danni reputazionali, vista anche la crescente consapevolezza dei singoli sui diritti in materia di protezione di dati. Con un numero sempre maggiore di aziende che valorizzeranno l’uso dei dati nelle loro attività, la protezione di questi e della privacy sarà un argomento che acquisirà sempre maggiore rilevanza: è fondamentale quindi che le società investano sin da ora in strategie e procedure atte a soddisfare gli obblighi di legge”.
Jim Halpert, US Co-Chair della global practice Data Protection di DLA Piper avverte: “I requisiti in materia di privacy, come per esempio la privacy by design, il diritto alla portabilità dei dati e l’adozione di procedure che documentino in modo dettagliato le operazioni di trattamento dei dati, si fanno sempre più complessi, pertanto la compliance richiede un significativo impegno in termini di azioni concrete e di tempo. In questo senso, i risultati non sorprendono. Nonostante questo, l’impegno in materia di compliance è richiesto già da quest’anno, non dal prossimo”. Aggiunge Giangiacomo Olivi, Partner e responsabile del gruppo
Intellectual Property & Technology di DLA Piper: “Le aziende cominciano a coglierne l’importanza della tutela dei dati personali anche come strumento per differenziarsi dalla concorrenza. Per poter cogliere le opportunità derivanti dalle tecnologie e dalla sempre più massiva disponibilità di dati, sarà necessario un cambiamento di mentalità di molte aziende ed nuovo approccio nella compliance legale”.
